内容纲要
概要描述
Apache Tomcat文件包含漏洞CNVD-2020-10487,对应CVE-2020-1938。
攻击者利用该漏洞,可在未授权的情况下远程读取特定目录下的任意文件。
漏洞详细信息:
https://www.cnvd.org.cn/webinfo/show/5415
详细说明
星环科技产品部分模块使用了Tomcat组件,但是在Tomcat配置项中均未使用AJP协议,相关配置为空(参加截图),符合关闭AJP Connector的修复方法,故星环产品不受该漏洞影响。
其他信息
您也可以 联系星环科技全球技术支持中心 以寻求帮助。